In questo video vedremo insieme come sfruttare la recente vulnerabilità della funzione unserialize() di NodeJS!
Buona visione!
Cybersecurity all’Amatriciana
Il Presidente del Consiglio italiano, Matteo Renzi, ben consapevole della necessità di muoversi agilmente in un mondo ormai completamente digitalizzato, ha manifestato recentemente la volontà di istituire una Unità di Cyber Security di Stato.
Apple OS X Yosemite, nuovo exploit locale: così piccolo che sta in un tweet!
Povera Apple!
Non se la sta passando proprio bene in questi ultimi tempi.
Il ricercatore Stefan Esser ha scoperto una nuova falla nell’ultima versione stabile del sistema operativo dell’azienda di Cupertino.
OS X Yosemite – Every bit as vulnerable as it looks
Yosemite consente facilmente ad un qualsiasi utente di sistema di elevare i propri privilegi a quelli di amministratore.
L’exploit è così semplice da poter stare in un tweet: qualche sequenza di comandi shell e si ottiene il pieno controllo della macchina target.
Riflessioni a freddo dopo il caso HackingTeam: Sicurezza, Etica, Privacy e Trojan di Stato
Trascorse diverse ore dal terremoto di dimensioni bibliche scatenatosi (e non ancora terminato) attorno al caso Hacking Team, sembra doveroso fermarsi un momento a riflettere su temi importanti come l’Etica, la Privacy, i Diritti ed i Doveri dei singoli cittadini, dei fornitori dei servizi e di chi è chiamato ad amministrare la Cosa Pubblica, nel contesto della Sicurezza Informatica.
Hacking Team hacked: quando la sicurezza si vende, ma non si persegue.
400Gb di dati della società di sicurezza compromessi e pubblicati online
La famosa società informatica milanese Hacking Team, nota già alle cronache per la fornitura ad una cinquantina di governi in tutto il mondo di trojan di stato (come il prodotto RCS, Remote Control system) è stata compromessa.
Nel peggior modo che si potesse immaginare.